请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
基于802.1X的核电设计网络安全接入的研究
(0 次评价)3091 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 422 基于 802.1X 的核电设计 网络安全接入的研究 中广核工程有限公司,程劲超、方丽、李天然 摘 要:802.1X 协议作为以太网的接入控制机制,在企业内网中被广泛应用。本文介绍了 802.1X 技术在企业网络安 全中的应用情况, 并结合核电设计院的业务特点以及安全要求对核电设计网络中的 802.1X 准入控制系统进行了拓扑结构 优化、认证优化等一系列改进,极大的提高了 802.1X 准入系统的兼容性和认证效率。对于后续核电设计网络中安全架构 以及日常运维,均具有指导意义; 关键字:802.1X;准入;安全接入 引言 随着计算机的普及以及网络技术的不断发展, 网络提供的服务越来越丰富,覆盖范围也越来越广 泛。网络在带给人们的工作和生活极大便利的同时, 也带了的越来越来网络安全问题。因此,现今越来 越多的企业对网络安全特别关注,对信息安全以及 保密的要求越来越高。 网络与信息安全是一个系统的概念,通过制定 有效的安全策略或方案,运用网络中多种安全技术, 如认证授权、802.1X 技术、数据加密技术、访问控 制、防火墙、入侵检测和防病毒等来实现信息安全。 802.1X 准入技术是企业内网常用的安全措施,是网 络安全防护的重要组成部分,也是本文的研究重点。 1. 核电设计网络的特点及主要安全风险 核电设计网络作为核电设计院信息化的重要平 台,承载着设计院几乎所有的业务数据。由于核电 设计网络与互联网及其他公共信息网络隔离,因此 其面临的主要安全威胁来源于以下几个方面: 1.1. 内网木马 木马病毒是一类特殊的后门程序,导致帐号、 资料泄密; 1.2. 病毒破坏 计算机蠕虫病毒、恶意代码等,严重影响用户 的正常使用及网络系统的安全运行; 1.3. 非法访问以及资料泄密 网络内重要信息通常都是受保护的,只对已授 权用户允许访问,如单位的财务系统数据,机密业 务信息等,而一些不法分子则通过各种方式窃取这 些保密信息资源,进行越权使用; 1.4. 社会工程学攻击 黑客利用人的弱点即社会工程学方法来实施网 络攻击,导致帐号、资料泄密; 近年来,国内企业频频发生泄密事件,为加强 核心资料保密工作,设计院在管理制度、应用方面 进行了大量的优化设计工作,大幅提升了文档系统、 设计生产平台等的安全性。由于核安全直接关系到 国家和民众的生活以及财产安全,因此核电行业的 信息化安全标准要高于普通企业的安全标准。为保 障核电设计数据的安全,设计网络中关键区域均部 署有防火墙,不同区域之间网络访问均有策略控制 以及 IPS 入侵检测,所有用户接入网络均有 802.1X 准入验证。设计网络的稳定与安全不仅关系到核电 工程设计业务的正常开展,同时也是防止核电设计 成果非法外泄的一道重要防线。

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com